Praktické phishingové testy

Z Support
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m
m (Zpráva s odkazem - Imitace notifikace Správy mobilního připojení)
Řádka 1: Řádka 1:
 
Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny
 
Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny
  
= Zpráva s odkazem - Imitace notifikace Správy mobilního připojení =
+
= Zpráva s odkazem - falešná notifikace Správy mobilního připojení =
Ukázka zprávy, která byla doručena uživatelům:
+
  
 +
V první fázi je uživatelům doručena zpráva, která imituje běžnou zprávu
 +
 +
<centre>
 +
{| border="0" cellspacing="0"
 +
|
 +
'''Podvodná zpráva'''
 +
|
 +
'''Pro srovnání - takto vypadá skutečně rozesílaná výzva'''
 +
|-
 +
|
 
<imagemap>
 
<imagemap>
 
Image:phishing2017-10-16_01.png|600px
 
Image:phishing2017-10-16_01.png|600px
Řádka 9: Řádka 18:
 
desc none
 
desc none
 
</imagemap>
 
</imagemap>
 +
|
 +
<imagemap>
 +
Image:phishing2017-10-16_06.png|600px
 +
rect 1 1 944 466 [http:///support.zcu.cz/index.php/Soubor:Phishing2017-10-16_06.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
 +
|-
 +
|}
  
 
+
Podvodná zpráva je hodně podobná regulérním zprávám, ale obsahuje '''znaky, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět''':
Zpráva obsahuje následující '''znaky, které ukazují na pochybnost zprávy''':
+
* Jako odesílatel <tt>Petr Sopran </tt> s adresou <tt>sopran@zcu.bz</tt>
* Odesílatel <tt>Petr Sopran </tt> s adresou <tt>sopran@zcu.bz</tt>
+
** Automat na rozesílání upozornění se jistě nejmenuje Petr Sopran.
** Automat na rozesílání upozornění se jistě nejmenuje Petr Sopran
+
 
** Odesílatel není z domény <tt>zcu.cz</tt> (liší se jen v jednom písmenu)
 
** Odesílatel není z domény <tt>zcu.cz</tt> (liší se jen v jednom písmenu)
* Čas "za 7 dní" vede téměř rok do minulosti a ještě není v českém formátu.
+
* Čas "za 7 dní" vede téměř rok do minulosti a zápis data není v českém formátu.
* Odkaz vede mimo doménu <tt>zcu.cz</tt>
+
* Odkaz vede <tt>http://smp.zcu.bz/rid=...</tt>
 
+
** Odkaz směřuje mimo doménu <tt>zcu.cz</tt> (liší se jen v jednom písmenu)
 +
** Odkaz směřuje na nezabezpečenou stránku (http)
 +
  
 
Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:
 
Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:
 +
<imagemap>
 +
Image:phishing2017-10-16_02.png|600px
 +
rect 1 1 1132 1017 [http:///support.zcu.cz/images/6/6f/Phishing2017-10-16_02.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
 +
 +
Tato stránka je opět vizuálně nerozeznatelná od regulérní stránky jednotného přihlašování SSO WebAuth, nicméně také obsahuje '''indicie odhalující podvod''':
 +
* Stránka není zabezpečena (tj. nejde ověřit s kým vlastně komunikuji ani zabezpečit přenos dat)
 +
** Neobsahuje "zelený zámeček" (někdo uvedené ikoně říká "nákupní taška")
 +
** Stránka je mimo doménu <tt>zcu.cz</tt> (opět se liší jen v jednom písmenu) 
 +
 +
Některé prohlížeče na nezabezpečenou stránku upozorňují i při vyplňování políček jméno a heslo:
 +
 +
<imagemap>
 +
Image:phishing2017-10-16_03.png|600px
 +
rect 1 1 1132 1017 [http:///support.zcu.cz/images/d/d5/Phishing2017-10-16_03.png Zobrazit ve větším rozlišení]
 +
desc none
 +
</imagemap>
  
 
TODO
 
TODO
 +
 +
 +
[[Image:phishing2017-10-16_03.png|600px]]
 +
support.zcu.cz/images/d/d5/Phishing2017-10-16_03.png
 +
 +
[[Image:phishing2017-10-16_04.png|600px]]
 +
support.zcu.cz/index.php/Soubor:Phishing2017-10-16_04.png
 +
 +
[[Image:phishing2017-10-16_05.png|600px]]
 +
support.zcu.cz/index.php/Soubor:Phishing2017-10-16_05.png

Verze z 19:36, 17 říjen 2017

Praktické phishingové testy slouží ke zlepšování schopnosti uživatelů rozpoznat podvodné zprávy. Na této stránce jsou uvedeny zprávy, které již byly uživatelům doručeny

Zpráva s odkazem - falešná notifikace Správy mobilního připojení

V první fázi je uživatelům doručena zpráva, která imituje běžnou zprávu

<centre>

Podvodná zpráva

Pro srovnání - takto vypadá skutečně rozesílaná výzva

Zobrazit ve větším rozlišeníPhishing2017-10-16 01.png
Zobrazit ve větším rozlišeníPhishing2017-10-16 06.png

Podvodná zpráva je hodně podobná regulérním zprávám, ale obsahuje znaky, které ukazují na pochybnost zprávy a u kterých by měl uživatel zpozornět:

  • Jako odesílatel Petr Sopran s adresou sopran@zcu.bz
    • Automat na rozesílání upozornění se jistě nejmenuje Petr Sopran.
    • Odesílatel není z domény zcu.cz (liší se jen v jednom písmenu)
  • Čas "za 7 dní" vede téměř rok do minulosti a zápis data není v českém formátu.
  • Odkaz vede http://smp.zcu.bz/rid=...
    • Odkaz směřuje mimo doménu zcu.cz (liší se jen v jednom písmenu)
    • Odkaz směřuje na nezabezpečenou stránku (http)


Po kliknutí na odkaz se zobrazí stránka imitující jednotné přihlašování:

Zobrazit ve větším rozlišeníPhishing2017-10-16 02.png

Tato stránka je opět vizuálně nerozeznatelná od regulérní stránky jednotného přihlašování SSO WebAuth, nicméně také obsahuje indicie odhalující podvod:

  • Stránka není zabezpečena (tj. nejde ověřit s kým vlastně komunikuji ani zabezpečit přenos dat)
    • Neobsahuje "zelený zámeček" (někdo uvedené ikoně říká "nákupní taška")
    • Stránka je mimo doménu zcu.cz (opět se liší jen v jednom písmenu)

Některé prohlížeče na nezabezpečenou stránku upozorňují i při vyplňování políček jméno a heslo:

Zobrazit ve větším rozlišeníPhishing2017-10-16 03.png

TODO


Phishing2017-10-16 03.png support.zcu.cz/images/d/d5/Phishing2017-10-16_03.png

Phishing2017-10-16 04.png support.zcu.cz/index.php/Soubor:Phishing2017-10-16_04.png

Phishing2017-10-16 05.png support.zcu.cz/index.php/Soubor:Phishing2017-10-16_05.png

Osobní nástroje
Jmenné prostory

Varianty
Zobrazení
Akce
Kdo jsem
Navigace
Často hledaná témata
Nástroje